Philipp Asked: 2014-06-17 04:32:51 +0800 CST2014-06-17 04:32:51 +0800 CST 2014-06-17 04:32:51 +0800 CST 让 sshd 监听特定的接口 772 在我的机器上,我使用的是使用 tun0 接口的 OpenVPN。我希望 sshd 只听这个接口。 我知道,我可以指定要收听的IP地址 /etc/ssh/sshd_config 与 ListenAddress 0.0.0.0 指示。但是我的 IP 地址会改变,所以我不能在这里选择一个始终有效的 IP。我知道只有在 VPN 启动时才能启动守护进程——这不是问题。 如何让 sshd 只监听特定接口(tun0)? linux 1 个回答 Voted Best Answer user9517 2014-06-17T05:00:01+08:002014-06-17T05:00:01+08:00 您不能直接这样做,因为 sshd 只了解 IP 地址。您也许可以使用 openvpn up 脚本将某些东西组合在一起 -up cmd Shell 命令在成功打开 TUN/TAP 设备后运行(预 --user UID 更改)。up 脚本对于指定路由命令很有用,这些命令将发往 VPN 连接另一端的私有子网的 IP 流量路由到隧道中...... 另请参阅--down清理选项以及详细说明脚本安全性等的文档的相关部分。 您会发现 tun 设备的 IP 地址作为环境变量传递给脚本。sshd 还可以在表单的命令行上使用选项 -oSomeOption=SomeValue -o option 可用于以配置文件中使用的格式给出选项。这对于指定没有单独命令行标志的选项很有用。有关选项及其值的完整详细信息,请参阅 sshd_config(5) 所以你可以使用 -o ListenAddress=<some address> 大概您有一些带外方式与您的 VPS 交谈,以便在这种情况下您可以联系服务器。
您不能直接这样做,因为 sshd 只了解 IP 地址。您也许可以使用 openvpn up 脚本将某些东西组合在一起
另请参阅
--down清理选项以及详细说明脚本安全性等的文档的相关部分。您会发现 tun 设备的 IP 地址作为环境变量传递给脚本。sshd 还可以在表单的命令行上使用选项
-o option 可用于以配置文件中使用的格式给出选项。这对于指定没有单独命令行标志的选项很有用。有关选项及其值的完整详细信息,请参阅 sshd_config(5)
所以你可以使用
大概您有一些带外方式与您的 VPS 交谈,以便在这种情况下您可以联系服务器。